Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

(IIS 7.5) Zertifikatsbinding mit wechselnden Domains

Frage Internet Informationsdienste

Mitglied: mupan7

mupan7 (Level 1) - Jetzt verbinden

16.01.2013, aktualisiert 15:55 Uhr, 2498 Aufrufe, 1 Kommentar

Unsere Anwendung ist mit einer Rumpf-URL zu konfigurieren, die, mit Pfaden, Dateinamen und Parametern ergänzt, zur Laufzeit zur Webservice-URL wird. https / SSL ist dabei zwingend.

Aktuell haben wir die schöne Situation, dass wir intern in einer anderen Domäne schaffen als per VPN von extern. Also ändert sich der Domänenteil der URL. Während man im Browser Sicherheitsfragen abnicken und vorankommen kann, steigt unsere Anwendung bei einem Zertifikatsfehler einfach aus. Wir entwickeln und testen die Anwendung, kein Kunde hat vergleichbare Probleme, deshalb ist Umprogrammieren keine Option.

Es gibt doch die Möglichkeit, mehrere Zertifikate zu hinterlegen, und der IIS zieht das passende Zertifikat anhand der vorweg übermittelten URL? (Wie heißt dieses feature doch noch?) Der IIS 7.5 unterstützt das auch, oder? Wie richte ich das ein? Ein detailliertes Howto braucht es nicht, Stichworte für die Richtung und / oder eine URL reichen schon.

Edit: Das Verfahren, das ich meine, heißt SNI / Server Name Indication: https://de.wikipedia.org/wiki/Server_Name_Indication Ich bin mir nicht sicher, ob es für meinen Zweck passt. Der IIS unterstützt es erst ab Version 8.

Wildcards funktionieren nicht, weil es der Domainteil ist, der mit * zu ersetzen wäre.
Mitglied: filippg
16.01.2013 um 16:49 Uhr
Hallo,

wenn die Anwendung halbwegs gut ist, sollte sie auch mit SAN-Zertifikaten klarkommen. Auf diesen stehen neben dem CN (dem Hostnamen) 1-n weitere Subject Alternate Names (weitere Hostnamen, für die das Zertifikat gültig ist).
Diese Zertifikat kann auch IIS 7.5 problemlos verwenden (es sind "ganz normale"). Wenn man sie bei einer CA kauft kosten sie ein paar Cent mehr als single-name.

Gruß

Filipp
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Netzwerk
IIS - anderes Netz zulassen (3)

Frage von survial555 zum Thema Windows Netzwerk ...

E-Mail
Mailinglisten mehrerer Domains

Frage von tobilektri zum Thema E-Mail ...

Windows Netzwerk
Konfiguration Linux VM in IIS-Manager (10)

Frage von HansWerner1 zum Thema Windows Netzwerk ...

Windows Server
Server 2008R2 IIS Zertifikatsproblem

Frage von Alchemy zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...